Roghe Ransomware
Програма-вимагач Roghe — це тип шкідливого програмного забезпечення, яке шифрує файли жертви, роблячи їх недоступними. Програма-вимагач Roghe додає розширення файлу «.enc» до кожного зашифрованого файлу, щоб жертви могли легко дізнатися, які файли зашифровано. Програма-вимагач Roghe дарує своїм жертвам три різні листи про викуп. Один у вигляді спливаючого вікна, яке з’явиться на екрані жертви, а другий у вигляді тексту. Щоб представити своє третє повідомлення про викуп, Roghe Ransomware змінює шпалери жертв, і замість звичайних шпалер жертви бачитимуть повідомлення про викуп. Вони не називають суму викупу, а також не надають адреси електронної пошти, за якими можна було б з ними зв’язатися. Однак у спливаючому вікні з текстовим повідомленням вони попереджають, що жертви матимуть 15 хвилин, щоб отримати ключ. Інсталяція стане недоступною через 20 хвилин.'
Що програмне забезпечення-вимагач Roghe вимагає від своїх жертв
Виконавці атаки Roghe Ransomware вказують жертвам «сканувати QR-код», представлений на повідомленні шпалер, і «виконувати інструкції програми Decryptor». Однак, оскільки мати справу зі злочинцями є ризикованою справою, рекомендовано не слідувати їхнім вказівкам, а натомість шукати альтернативні методи відновлення пошкоджених файлів, наприклад використання останньої резервної копії або безкоштовного дешифратора.
Як розповсюджується програма-вимагач Roghe
Існує багато різних варіантів програм-вимагачів, кожна зі своїми унікальними характеристиками та методами роботи. Деякі програми-вимагачі доставляються через шкідливі вкладення електронної пошти, тоді як інші використовують уразливості програмного забезпечення або використовують стратегії соціальної інженерії, щоб обманом змусити жертв завантажити та запустити зловмисне програмне забезпечення. Програмне забезпечення-вимагач Roghe поширюється через торрент-сайти, зламані вкладення електронної пошти, небезпечну рекламу та інші популярні методи доставки зловмисного програмного забезпечення.
Окремим особам і організаціям важливо вживати заходів для запобігання зараженню програмами-вимагачами, наприклад підтримувати програмне забезпечення в актуальному стані, використовувати надійні паролі та бути особливо обережними, натискаючи посилання або завантажуючи вкладення з невідомих джерел. Крім того, рекомендується мати систему резервного копіювання для відновлення файлів у разі атаки програм-вимагачів.
У тексті повідомлення йдеться:
'Roghe Decryptor
Files will be lost in -
The OS will become inaccessible in -
Instructions:
How do i unlock my files?
Your files can be unlocked using a special key
You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes
What will happen if the time runs out?
1. Your files will be deleted
2. Your Current Windows Installation will become inaccessible'
Повідомлення у спливаючому вікні:
'How do I unlock my files?
Your files can be unclocked using a special key.
You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes.
What will happen if the time runs out?
1. Your files will be deleted
2. Your Current Windws Installation will become inaccessible
Повідомлення на шпалерах"
'You became a victim of Roghe
Follow the instructions on the Decryptor Program
! This is an open-source malware sample, scan the QR Code for details !'
